Mise en garde à propos d’une vulnérabilité dans Office

Microsoft indique que des malfaiteurs peuvent profiter d’une vulnérabilité importante dans plusieurs versions de la suite d’outils de bureautique Office.Logo de Microsoft Office

Le fournisseur technologique Microsoft fait état de la présence d’une vulnérabilité qui permet à des personnes mal intentionnées d’orchestrer des attaques de type « jour zéro » (zero-day en anglais) par le biais d’un fichier d’image truqué, explique un article publié par ComputerWorld.

Lorsqu’un tel fichier est visualisé sur un site web ou dans un message de courriel, à partir d’un ordinateur qui contient la version 2003, 2007 ou 2010 de la suite d’outils Office et qui utiliser certains systèmes d’exploitation Windows, l’utilisateur peut perdre le contrôle de son système informatique.

Alors que Microsoft indiquait à l’origine que la vulnérabilité pouvait être exploitée sur des systèmes qui utilisent Windows Vista ou Windows Server 2008, l’éditeur de solutions de sécurité McAfee a indiqué que la vulnérabilité avait pu être exploitée sur des ordinateurs qui utilisent Windows XP ou Windows 7.

Microsoft, dans un courriel, a précisé que la vulnérabilité pouvait être exploitée dans Office 2003 et 2007 sous toutes les plateformes, dans Office 2012 sous Windows XP et Windows Server 2003 et dans toutes les versions soutenues du serveur de communications Lync.

Microsoft prévoit boucher la faille par le biais d’une mise à jour de sécurité qui sera diffusée le mardi 12 novembre.

Lire l’article au complet dans le site de ComputerWorld (en anglais)

 

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Les cyberattaques fonctionnent parce que les RSSI ne s’occupent pas de la sécurité de base selon Microsoft

Les dirigeants de la sécurité de l’information sont toujours en retard quant aux bases de la cybersécurité, laissant leurs organisations inutilement exposées aux attaques, déclare le vice-président de Microsoft Security.

Microsoft frappée par une panne globale d’Azure

Tôt hier matin, les clients du monde entier, à l'exception de ceux de la Chine, ont perdu l'accès à Microsoft Azure, ainsi qu'à des services tels qu'Outlook, Exchange Online et Teams. La société a attribué les problèmes à une mise à jour de son réseau étendu mondial (WAN), qu'elle a annulée.

Balado Hashtag Tendances, 26 janvier 2023 — Poursuites contre Google et Twitter, des médicaments à 5 $ et Windows 10 plus disponible

Cette semaine : Les États-Unis poursuivent Google, Twitter poursuivie pour non-paiement du loyer, des médicaments illimités pour 5 dollars et la fin des ventes de Windows 10.

Microsoft renforce son partenariat avec OpenAI

Microsoft a annoncé hier qu'elle entamait la troisième phase de son partenariat avec la société d'intelligence artificielle OpenAI, après des investissements en 2019 et 2021.

Microsoft va cesser la vente de licences Windows 10

Microsoft poursuit ses efforts pour l'adoption de Windows 11 en annonçant discrètement qu'elle cessera de vendre des licences Windows 10 le 31 janvier, bien que le système d'exploitation continue d'être pris en charge avec des mises à jour de sécurité jusqu'au 14 octobre 2025.